iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 5
0
Security

Microsoft Enterprise Mobility + Security系列 第 5

Day5:Microsoft Enterprise Mobility + Security/ Intune(Conditional Access)續

繼續昨天的討論囉,在條件中的登入風險,可以分為高、中、低、無風險,這個的用法,可以用於高、中風險的使用者或是群組,封鎖或是允許存取並+MFA,加強對身份的保護,避免被竊取利用。
https://ithelp.ithome.com.tw/upload/images/20190912/20119882dKpcUuRFbU.png
而裝置平台,除了常見的Windows, iOS, Android, MacOS,之外,windows phone也有在支援平台裡,
https://ithelp.ithome.com.tw/upload/images/20190912/20119882zw2oWxUY1d.png
另外在地理位置,可以是我們的信任位置。
https://ithelp.ithome.com.tw/upload/images/20190912/20119882s715M4XpQ2.png
新增信任位置,可以看到,有全球國家的支援,除了國家之外,也很常用的是,把企業的所以有外部IP都加進來,並設定為Trusted IP,這樣一來,就可以使用,非我們組織的IP,就不可以存取我們的資源,可以保護我們的資源不會在我們不信任的地區被存取。
https://ithelp.ithome.com.tw/upload/images/20190912/201198821bB4t2mcaw.png
除上述之外,Client的支援也不能少,像瀏覽器、新式驗證、activeSync..這部分較常拿來作為封鎖的動作。
https://ithelp.ithome.com.tw/upload/images/20190912/201198827xrgzetFXZ.png
最後,也可以將裝置狀態做為條件判斷,像是混合裝置或是合規裝置。
https://ithelp.ithome.com.tw/upload/images/20190912/20119882KMsI3ie9ab.png
哎呀,中秋假期就快到,眼看就要下班了,明日再續拉,祝大家中秋節大開心!


上一篇
Day4:Microsoft Enterprise Mobility + Security/ Intune(Conditional Access)
下一篇
Day6:Microsoft Enterprise Mobility + Security/ Intune(Conditional Access)續杯
系列文
Microsoft Enterprise Mobility + Security30

尚未有邦友留言

立即登入留言